一石激起千层浪。在特斯拉公开宣布已经在中国建立数据中心,实现数据存储的本地化,并将陆续增加本地数据中心后,大众汽车、福特汽车等跨国车企均表示已在中国建立了数据中心;宝马、戴姆勒等跨国车企也酝酿在华建设数据中心的计划,对其汽车产生的数据进行本土化存储。


随着智能化和网联化的加速发展,汽车产业也面临全新的挑战,本地数据安全成为汽车行业关注的焦点。中国汽车工业协会副总工程师许海东表示,“随着未来发展,每个车企一定要建立自己的数据中心,外资车企在中国市场建设数据中心是大势所趋。”


车企忙布局,数据本土化成合规趋势


郑州特斯拉女车主维权事件发酵后,智能网联汽车的数据安全问题成为业内关注的焦点。5月25日,特斯拉表示已经在中国建设数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心,所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。据悉目前特斯拉已在上海和北京招聘数据中心工程师和科学家。


特斯拉之后,大众汽车、福特汽车、宝马和戴姆勒等跨国车企也曝出了在中国市场数据方面。福特中国方面表示,福特汽车2020年上半年在中国市场建立了数据中心,并且在中国市场的所有车辆数据都是存储在本地,福特汽车严格按照当地法律法规来管理车辆和用户数据。大众汽车方面也称目前在华的两家合资公司都有数据中心,同时表示遵守数据保护规则对于数字化转型至关重要。此外,宝马、戴姆勒等企业也表示在中国市场运营者本土的数据中心。


雷诺汽车方面表示,目前还未在中国市场建立数据中心,但认为随着在中国市场的进一步发展,建立本土化数据中心将成为必要条件之一;日产汽车和Stellantis集团表示将遵守所在市场的规定,但并未透露更多细节。

实际上随着汽车行业向智能化、网联化的转型升级,会产生越来越与汽车相关的数据,如何处理这些数据、保证数据安全成为当下重点。许海东表示,“随着未来发展,每个企业一定要建立自己的数据中心,并且这个数据中心肯定在一定程度上接受过国家的监管,外资企业在中国市场建立数据中心是大势所趋。”


汽车数据繁杂,数据安全面临多重挑战


随着车联网在车载端的应用,智能网联与自动/辅助驾驶的应用为驾乘者提供了更加便捷的用车体验,但与此同时车载端需要的如摄像头、激光雷达等各类传感器也更多,采集的信息面更广,或可能涉及到敏感内容,涉及到的安全问题也随之增加。例如,当车辆处于行驶状态时,激光雷达和摄像头会时刻采集车辆经过路段的路面信息、车流情况、周边环境信息等、甚至是地理测绘信息,极有可能涉及到敏感内容;同时也会获悉驾驶员的驾驶习惯等驾驶数据信息。

数据安全成为业内关注的重点。在今年两会期间,360集团董事长周鸿祎在提交的建议中表示,智能网联汽车就像一台四个轮子上的“大手机”,集成了大量的摄像头、雷达、测速仪等设备,而其采集的“大数据”泄露风险巨大,远程控制、数据窃取、信息欺骗等安全问题已经陆续出现在智能汽车上。此外,哪吒汽车董事长方运舟的建议也包括智能数据安全,他认为操作系统集成了众多的芯片和传感器,是众多数据的集合,如果操作系统掌握在任何个体手中,会有非常大的外泄风险。;上汽集团董事长陈虹也提到过用户数据的隐私和安全问题,认为车企对用户可能存在的隐私风险具有告知义务,且在收集、使用、转移、删除数据时应给予用户自由选择权。


实际上,随着智能化和网联化的加速发展,业内认为汽车行业也面临着一定的挑战。其一,传统汽车的安全手段对于智能网联汽车而言并不适用;其二,车载的数据通过车联模块实时上传到车企的云端服务器,但云端安全也存在一定的安全隐患;其三,互联性增加了车辆被攻击的可能性,以及车企的网络安全。


在许海东看来,智能网联的数据安全涉及到三个问题,一是有没有制度,有没有要求,怎么管;二是境外传输,如果数据传了出去再回来就是改了数据;三是怎么样去建立安全的一个数据交互体系。


多项相关法规出台,专家建议分级分类管理


据悉,智能网联汽车除了产生车辆性能数据之外,还包括驾驶员数据、周边位置环境数据等,极可能涉及到个人和国家安全的重要数据;而中国汽车工业协会秘书长助理兼技术部部长王耀博士在接受新京报记者专访时曾透露目前智能数据的实质控制权现在在主机厂,当前用户数据和行车数据都会通过车辆的车联模块并通过移动网络传输到车企的数据库进行存储;因此业内认为数据亟待监管层面的监管,呼吁建立规范。


4月,工信部装备司发布《智能网联汽车生产企业及产品准入管理指南》(征求意见稿),其中明确要求智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,保证车辆发生事故时设备记录数据的完整性,也会明确指出要求车企上传跟安全相关的数据》。4月末,工信部发布征求《信息安全技术网联汽车采集数据的安全要求》标准草案意见的通知,明确表示智能网联汽车不能泄露涉及国家安全的敏感信息。


时间进入5月,智能汽车数据迎来专项法规,国家网信办就《汽车数据安全管理若干规定(征求意见稿)》,对智能汽车产生的数据进行了界定,并明确了责任主体、数据范围、收集方式、隐私保护、数据出境等问题;此外还表示防止 重要信息往国外传输、防止个人数据滥用。全国乘用车市场信息联席会秘书长崔东树认为这两项数据安全是客观存在且很紧迫的问题。


从行业角度来看,许海东等建议对数据进行分类分集管理,对数据传输进行细分管理,并明确相应的责任主体。崔东树认为数据安全监管与创新并不冲突,规定的出台也让数据安全有章可循,可以让企业在明确的政策规定下更好地开展智能化技术研究,也能让消费者对数据安全有更多信任。


新京报记者 王琳琳 编辑 陈莉 校对 柳宝庆